Sanal soygunların faturası bankalara çıkıyor
Internet’in en yoğun kullanıldığı alanlardan biri de finans piyasaları. Özellikle bankaların online şube adını verdiği Internet’teki sitelerinden yapılan bankacılık işlemleri müşterilerinin hayatını bir hayli kolaylaştırdı. Hangimiz kullanmıyoruz ki?
Her alanda olduğu gibi bu alanda da kötü niyetli kişiler boy göstermekte gecikmedi. Çeşitli teknolojik açıkları kendi teknik bilgileri ile değerlendiren ve yine bu açıkları kullanarak başkalarının parasını kendi kullanımına sunan sanal korsanlar ortaya çıktı. Dolayısıyla sanal korsanların teknoloji sayesinde buharlaştırdığı paralar banka ve müşterisini karşı karşıya getirdi. Banka müşterisini bilinçli kullanıcı olmamakla suçlarken mağdur olan müşteri ise bankaya gerekli güvenliği sağlamadığı gerekçesini öne sürdü. Neticede mahkeme salonlarına taşınan bu davalardan sonra kararlar ortaya çıkmaya başladı.
Yargıtay, Internet bankacılığı suçlarında bankaların canını yakacak bir karara imza attı. Yargıtay 11. Hukuk Dairesi, hesabındaki 20 bin YTL sanal korsan tarafından çekilen kişiye, bankanın, çekilen miktar kadar tazminat ödemesine karar verdi. Bir bankaya ait internet bankacılığı şifresi ele geçirilen ve 2 ayrı hesabındaki 20 bin 146 YTL’si çekilen hesap sahibi, gerekli güvenliği sağlamadığı iddiasıyla zararının tahsili için banka aleyhinde dava açmıştı.
Davanın görüldüğü Kadıköy 4. Asliye Ticaret Mahkemesi’ne dilekçe sunan bankanın avukatı, hesap sahibinin kişisel bilgisayarının güvenliğini sağlamadığını, şifrenin girilmesinde sanal klavye kullanmadığını, havale işlemlerini sınırlayan parola kullanımını aktif hale getirmediğini öne sürerek, şifresini başkalarının ele geçirmesinde kusurlu olduğu yönünde savunma verdi. Bunu üzerine mahkeme tarafından banka merkezinde yaptırılan bilirkişi incelemesi sonucunda, davacının hesabındaki 20 bin 146 YTL’nin, üçüncü bir kişi tarafından Internet şubesi aracılığıyla İzmir’deki hesabına aktarıldığı belirlendi.
İşin ilginç tarafı söz konusu Internet korsanının bu miktarı 15 dakika içinde 16 kez internet şubesine girerek gerçekleştirmesi. Bu durumda bilirkişi tarafından tespit edildi. Bilirkişi raporunda, bu süre içinde 16 kez para havalesini fark eden güvenlik sisteminin bankada bulunmadığı ve olaydan 2 gün sonra sisteme girmeye çalışan davacının, kullanıcı şifresinin değiştirilmesi nedeniyle hesabına erişememesine rağmen bankanın herhangi bir kilitleme yapmadığı belirtildi.
Bilirkişi raporu ve dosyadaki belgeleri inceleyen Kadıköy 4. Asliye Ticaret Mahkemesi, bankanın objektif özen yükümlülüğünü yerine getirmediği, hafif kusurlarından dahi sorumlu olduğu, davacının şifresini koruma yükümlülüğüne uygun davranmadığı gerekçesiyle bankayı, hesaptan çekilen miktar kadar tazminata mahkûm etti.
Sonraki süreçte söz konusu banka temyize gitti. Banka avukatının temyiz başvurusunu inceleyen Yargıtay 11. Hukuk Dairesi, internet şubesine girişte sanal klavye kullanılmasının bilgisayar korsanlığını engellemede yeterli olmayacağına işaret ederek, yerel mahkeme kararını oy birliğiyle onadı.
Sonuçta mağdur müşterinin mağduriyeti giderildi. Peki bankanın mağduriyeti ne olacak? Ne müşterinin ne de bankanın mağdur olmaması için bizce tek çözüm Internet bankacılığı işlemleri için bir sigorta kavramının geliştirilmesi olacaktır.
(Bu yazının bir kısmı 8 Nisan 2007 tarihli Para dergisinde yayınlanmıştır.)